FAQ concernant le plan de rehaussement de la sécurité informatique

FAQ concernant le plan de rehaussement de la sécurité informatique

Info
Pourquoi la mesure de la reconnexion aux 14 jours est nécessaire pour rehausser la sécurité?

En exploitant une faille de sécurité, une personne peut obtenir un identifiant de connexion, que l'on appelle un jeton.  Ce jeton lui permet de réaliser des actions en votre nom, comme envoyer des courriels et consulter vos documents. En augmentant la fréquence de connexion, le jeton doit être renouvelé. Les copies précédentes deviennent inutilisables. Cette action permet de réduire la plage de vulnérabilité.

 Malgré la mise en place de cette mesure, il faut demeurer vigilant dans l'utilisation des outils numériques.


Info
Pourquoi la méthode des messages textes n'est plus une méthode valide pour l'authentification multifacteur (MFA)?

Des pirates professionnels peuvent cloner la carte SIM de votre téléphone. Une fois l'opération réussie, le pirate reçoit vos appels et vos messages textes. Une fois votre nom d'utilisateur et votre mot de passe connu, l'attaquant peut recevoir votre code MFA sur son appareil et se connecter en votre nom.

De plus, le code reçu par message texte ne garantit pas que la page sur laquelle vous l'entrez est légitime. Un site malveillant peut intercepter votre code MFA puis se faire passer pour vous.

Dans ce contexte, la meilleure solution pour protéger son compte est d'activer Microsoft Authenticator. Cette méthode vous demande d'entrer un code sur votre téléphone (qui est sécuritaire) plutôt qu'une page Web qui peut être malveillante.


Info
Est-ce que l'application Microsoft Authenticator est sécuritaire? Est-ce que cela donne des accès à mon téléphone au service des TI?

L'application Microsoft Authenticator est très sécuritaire. Elle vous permet de confirmer qu'il s'agit bien de vous lorsque vous vous connectez à votre compte Microsoft. L'application peut également vous authentifier pour d'autres sites, comme Google, Omnivox, etc. Elle peut être utilisée pour votre vie personnelle et professionnelle.

 Lier l'application Microsoft Authenticator à votre compte ne donne pas l'accès à votre téléphone au service des TI. Elle a pour seule fonction de confirmer qu'il s'agit bien de vous. La seule action que le service peut accomplir est de retirer le lien entre votre téléphone et votre compte.


Info
Quelles sont les applications concernées par la mesure de la reconnexion aux 14 jours?

Les applications sont les suivantes:

  • Vos courriels dans Outlook (versions Web, bureau et application mobile);
  • Teams;
  • OneDrive installée sur votre ordinateur;
  • Les versions en ligne des applications suivantes:
    • Word;
    • Excel;
    • PowerPoint;
    • OneNote;
    • Loop;
    • Planner;
    • Et les autres produits de Microsoft.

 Si vous êtes déjà dans une de ces applications, un bandeau ou une fenêtre s'affiche vous demandant de vous reconnecter. Pour ne pas perdre votre travail en cours, n'attendez pas avant de vous reconnecter.

Cette reconnexion concerne autant votre ordinateur professionnel, votre ordinateur personnel et votre téléphone.

Dans tous les cas, vous aurez besoin de votre téléphone pour la connexion MFA. Assurez-vous de le conserver avec vous.

Info
Est-ce que les suites Omnivox et Clara sont concernées par cette mesure?

Non, seulement les produits Microsoft.

Info
Est-ce que je serai déconnecté de ma session Windows?

Non, la reconnexion ne concerne pas la session Windows sur les postes de travail des laboratoires et les ordinateurs portables du Cégep et des composantes.


    • Related Articles

    • Sécurité de Zoom

      Introduction Une des priorités de Zoom est d'offrir un environnement sécurisé à ses utilisateurs. La populaire plateforme de communication est dotée de systèmes de contrôle à l'intention des hôtes ainsi que de nombreuses fonctionnalités de sécurité ...

    • Choisir le niveau de sécurité d'un examen

      Lors de la création d'un examen avec exam.net, il est possible de choisir entre trois niveaux de sécurité : Autoriser n'importe quel navigateur Nécessite le mode haute sécurité; Mode hybride: autoriser n'importe quel navigateur, mais préférer le mode ...

    • FAQ - Téléphonie Teams

      Quels extension je dois composer pour rejoindre les réceptions des différentes composantes ? La réception du Cégep, composer le 2000. La réception de l’IMQ, composer le 4000. La réception du CMEC, composer le 5000. La réception du CFMU, en mars 2025, ...

    • Installer le logiciel client (pour le mode haute-sécurité)

      Pour réaliser un examen en mode sécurisé sur le site de exam.net, vous devez préalablement installer un logiciel sur votre ordinateur ou tablette. Veuillez sélectionner le système d’exploitation de votre ordinateur ou tablette : Windows 10 Si vous ...

    • Partager un document, sans permettre le téléchargement ou l'impression

      Dans votre dossier Google Drive, cliquez (bouton droit) sur le document à partager, puis sélectionnez "Partagez". Indiquez la ou les personne(s) avec qui partager le document, puis sélectionnez le mode de partage "Lecteur". Cliquez sur la roue dentée ...